企业用户警惕kolab蠕虫病毒入侵

　　据发现，近期蠕虫病毒kolab有流行趋势。kolab会干扰企业用户的局域网通信，正常电脑被诱导后会下载后门程序，使内网成为黑客僵尸网络的一部分，对企业、机关、学校内网安全构成严重威胁。

　　据安全专家分析，kolab病毒的主要传播方式是：首先会在局域网内建立服务器，引诱用户通过浏览器下载蠕虫，从而实现自动传播；其次，在移动设备中创建自启动文件，并通过创建额外的打印机服务来实现每次开机后的自动运行。

  　Kolab病毒的详细执行程序如下，创建SVCHOST服务，用于启动DLL病毒，设置注册表键值，如图所示：

　　受到该病毒入侵的电脑，通常会运行一些通常只有服务器才提供的功能，这会导致企业网络出现频繁的通信故障：比如网速慢、频繁掉线、不能获取正常的IP地址、中毒计算机的防火墙配置被修改等；更为严重的是，该病毒会下载更加危险的TDSS Rootkit后门，进一步构建庞大的僵尸网络，通过僵尸网络收集商业情报，甚至对其他网络发动DDoS攻击，使计算机被黑客远程控制。

　　针对kolab病毒，安全专家建议企业网管要高度警惕，一方面要对该病毒有清晰的认识，并且时刻开启防病毒软件，发现受感染设备后立即进行全网查杀，做好企业局域网的管理；另一方面，要加强对移动设备的控制，确保移动设备经过查杀后使用。